支付寶認錯說明了什么
互聯網的產品設計需要“以用戶為中心”,互聯網的安全保護同樣需要“以用戶為中心”
這兩天,支付寶用戶個性化年度賬單引發輿論熱議。在生成這個賬單之前,支付寶在不顯眼處默認勾選“我同意《芝麻服務協議》”選項,既可以“直接向第三方提供相關信息”,也有權“不支持撤銷對第三方的信息查詢授權”。你公開分享截圖,它默默分享數據。事發后,支付寶反思稱自己“肯定是錯了”,這一不尊重用戶知情權的行為“愚蠢至極”。
信息時代,個人生活史正被大數據這位“史官”精準編纂。然而,精準編纂,也就可以精準掌握。網購的痕跡,總會在第一時間以“同類商品推薦”的鏡像方式出現在各種網頁,當數據如水銀瀉地般在平臺間共享,營銷無比精準,卻也讓生活透明得讓人“細思恐極”。正是在這個意義上,《芝麻服務協議》并不是芝麻綠豆大的小事。
客觀地說,面向萬物互聯的未來,數據的廣泛共享是無法扭轉的歷史趨勢。平臺間互相授權分享消費者信息,實現廣告精準推送,既能“互通有無”降低交易成本,也能“投其所好”提升用戶體驗。然而,便捷不能替代安全。從互聯網電信詐騙,到數據庫被攻擊造成賬號密碼被盜,因信息泄露釀成的危害早已不是“想象的風險”。潘多拉的魔盒打開容易,合上卻太難。退一步說,即使數據分享不可避免,如何分享就成了關鍵。用戶知情與否,有選擇權還是沒選擇權,有著霄壤之別。
這就涉及一個如何保護個人數據權利的問題。盡管事實上,99%的人可能都不會讀完一份用戶協議,但將選擇權交給用戶,應是互聯網行業的黃金法則。從國際通行的互聯網規則看,有“Opt—in”(選擇進入機制)與“Opt—out”(選擇退出機制)兩種機制。對于地理位置、敏感信息的共享,必須經個人點頭同意,運營商方能開啟;對于精準投放的廣告等,只要用戶選擇退出,運營商就不能再出于精準廣告目的收集、使用其個人信息。換句話說,互聯網的產品設計需要“以用戶為中心”,互聯網的安全保護同樣需要“以用戶為中心”,充分尊重用戶的隱私權和選擇權。
更深層次上說,服務協議是默認打鉤還是用戶打鉤,關系到互聯網企業能否慎用“數據權力”。10多年來,盡管網絡安全風險一直存在,但是大眾心理依然走出了一條從擔心“電子錢包里的錢會被偷走”到無所顧忌隨手掃碼買買買的折線,這很大程度上源于“互聯網大公司更有操守”的樸素想法。但是,當互聯網公司大到成為手握10億級用戶的“數據王國”,如何保證它們節制手中的“數據權力”,如何確保企業“數據權力”不凌駕于個人“數據權利”之上,亟待網絡安全法之外,有更細致的規則來立界。
互聯網數據規則,必須跟得上互聯網數字生活。當越來越多的中國互聯網公司劍指世界級,所要仰仗的不應僅僅是世界級的用戶市場,更應是世界級的互聯網倫理與規則。只有當每一個參與主體能發現用戶更能尊重用戶,能重視網絡紅利更能重視網絡治理,網絡強國建設才有更堅實的根基。何鼎鼎